Muhammad Zeeshan

**Name of the Vulnerable Software and Affected Versions** Oracle E-Business Suite versions 12.2.3 through 12.2.15 **Description** An easily exploitable issue exists in the Oracle Scripting product of Oracle E-Business Suite (component: Scripting Admin). An unauthenticated attacker with network access via HTTP can compromise Oracle Scripting. Successful attacks require human interaction from a person other than the attacker. While the issue is in Oracle Scripting, attacks may impact additional products. Successful attacks can result in unauthorized update, insert, or delete access to some Oracle Scripting accessible data, as well as unauthorized read access to a subset of Oracle Scripting accessible data. **Recommendations** Versions 12.2.3 through 12.2.15 are affected and require attention.

**Name of the Vulnerable Software and Affected Versions** Fancy Product Designer plugin for WordPress versions prior to 6.4.9 **Description** The software is susceptible to a Full Path Disclosure issue. This stems from improper error handling within the PDF upload functionality, which reveals server filesystem paths and stack traces in error messages. An unauthenticated attacker can potentially retrieve the full path of the web application. The disclosed information, while not directly damaging, can assist in facilitating other attacks. **Recommendations** Update Fancy Product Designer plugin to version 6.4.9 or later.

**Name of the Vulnerable Software and Affected Versions** The Fancy Product Designer versions prior to 6.4.9 **Description** The software is susceptible to a Server-Side Request Forgery (SSRF) issue. This is caused by a time-of-check/time-of-use (TOCTOU) race condition within the 'url' parameter of the `fpd custom uplod file` AJAX action. The validation process uses `getimagesize()` followed by `file get contents()` on the same URL, creating a timing gap that allows attackers to redirect requests to arbitrary internal or external URLs. **Recommendations** Update The Fancy Product Designer plugin to version 6.4.9 or later.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Fancy Product Designer para WordPress versões anteriores à 6.4.9 **Descrição** O software contém uma falha devido à validação inadequada da entrada fornecida pelo usuário no parâmetro `url` da ação AJAX 'fpd custom uplod file'. Esta entrada é passada diretamente para a função `getimagesize()` sem a devida sanitização. Embora a exploração via cadeias de filtros PHP seja restrita no PHP 8 e versões posteriores, a falha pode ser explorada através de uma condição de corrida TOCTOU ou pode ser diretamente explorável em instalações PHP 7.x. Isso permite que atacantes não autenticados leiam arquivos sensíveis arbitrários do servidor, como `wp-config.php`. **Recomendações** Atualize o plugin Fancy Product Designer para a versão 6.4.9 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Fancy Product Designer para WordPress em versões anteriores à 6.4.9 **Descrição** O software é suscetível a Cross-Site Scripting Armazenado (Stored XSS) através do upload de arquivos SVG. A sanitização de entrada e o escape de saída insuficientes nos arquivos `data-to-image.php` e `pdf-to-image.php` permitem que atacantes não autenticados injetem scripts web arbitrários. Esses scripts são executados quando um usuário acessa o arquivo SVG. **Recomendações** Atualize o plugin Fancy Product Designer para a versão 6.4.9 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Evisions MAPS versão 6.10.2.267 **Descrição** Uma vulnerabilidade de cross-site scripting refletido permite que atacantes executem código arbitrário no contexto do navegador de um usuário, injetando um payload manipulado no endpoint "mw/". **Recomendações** Para o Evisions MAPS versão 6.10.2.267, considere restringir o acesso ao endpoint /mw/ até que uma correção esteja disponível. Como medida temporária, evite utilizar o endpoint vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Super Store Finder para WordPress, versões até a 7.0 inclusive **Descrição** O problema permite que atacantes não autenticados executem Injeção de SQL através do parâmetro `ssf wp user name`, devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes anexem consultas SQL adicionais a uma consulta já existente, potencialmente resultando em cross-site scripting armazenado nas avaliações da loja. **Recomendações** Para o plugin Super Store Finder para WordPress, versões até a 7.0 inclusive, considere desabilitar o parâmetro `ssf wp user name` até que um patch esteja disponível para prevenir ataques de Injeção de SQL. Restrinja o acesso às avaliações da loja para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Avada | Construtor de sites para WordPress e tema WooCommerce para versões do WordPress até a 7.11.6, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de colaborador ou superior realizem solicitações web para locais arbitrários a partir do aplicativo web. Isso pode ser usado para consultar e modificar informações de serviços internos por meio da função `form to url action`. **Recomendações** Para o tema Avada | Website Builder For WordPress & WooCommerce para versões do WordPress até a 7.11.6, inclusive, considere desativar a função `form to url action` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a serviços internos para minimizar o risco de consulta e modificação de informações.

**Nome do software vulnerável e versões afetadas** Tema Avada para WordPress, versões até a 7.11.6, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de editor ou superior realizem injeção de SQL por meio do parâmetro `entry`, devido à falta de escapamento adequado no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores acrescentem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações confidenciais do banco de dados. **Recomendações** Para o tema Avada para WordPress nas versões até a 7.11.6, inclusive, atualize para uma versão posterior à 7.11.6 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plug-ins Permalink Manager Lite e Pro para versões do WordPress até a 2.4.3.1, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido por meio do parâmetro `s` em várias instâncias, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para os plugins Permalink Manager Lite e Pro para versões do WordPress até a 2.4.3.1, inclusive, atualize para uma versão posterior à 2.4.3.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `s` nas instâncias afetadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Permalink Manager Lite para o WordPress, versões até e incluindo a 2.4.3.1 **Descrição** A falha permite o acesso não autorizado a dados devido à ausência de uma verificação de permissão na função `get uri editor`. Isso permite que invasores não autenticados visualizem os permalinks de todas as publicações. **Recomendações** Para versões até a 2.4.3.1, inclusive, atualize para uma versão superior à 2.4.3.1 para resolver o problema. Como solução temporária, considere restringir o acesso à função `get uri editor` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Tema Avada para WordPress, versões até a 7.11.6, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados extraiam dados confidenciais enviados por meio de um formulário criado pelo Avada que inclua um mecanismo de envio de arquivos. Isso é possível devido à exposição de informações confidenciais no diretório ‘/wp-content/uploads/fusion-forms/’. **Recomendações** Para versões até a 7.11.6, inclusive, atualize para uma versão posterior à 7.11.6 para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório ‘/wp-content/uploads/fusion-forms/’ até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Tema Avada para WordPress, versões até a 7.11.6, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio dos shortcodes do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para o tema Avada para WordPress nas versões até e incluindo a 7.11.6, atualize para uma versão posterior à 7.11.6 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de códigos de atalho para usuários com permissões de nível de colaborador ou superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O tema Responsive para o WordPress, versões até a 5.0.2, inclusive **Descrição** A vulnerabilidade permite a modificação não autorizada de dados devido à falta de uma verificação de permissão na função `save footer text callback`. Isso possibilita que invasores não autenticados injetem conteúdo HTML arbitrário no rodapé do site. **Recomendações** Para versões até a 5.0.2, inclusive, atualize para uma versão superior à 5.0.2 para resolver o problema. Como solução temporária, considere desativar a função `save footer text callback` até que um patch esteja disponível. Restrinja o acesso ao recurso de modificação do rodapé para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** The Networker - Tech News WordPress Theme with Dark Mode para versões do WordPress até a 1.1.9, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `admin reload nav menu()`, o que permite que invasores não autenticados modifiquem a localização dos menus de exibição. Isso possibilita a modificação não autorizada de dados. **Recomendações** Para versões até a 1.1.9, inclusive, considere desativar a função `admin reload nav menu()` até que um patch esteja disponível para impedir a modificação não autorizada de dados. Restrinja o acesso ao menu de navegação de administração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Permalink Manager Lite para versões do WordPress até a 2.4.3.1, inclusive **Descrição** O problema decorre da falta de uma verificação de permissão na função `ajax save permalink`, permitindo que invasores autenticados com acesso de autor ou superior modifiquem os permalinks de publicações arbitrárias. Isso possibilita a modificação não autorizada de dados. **Recomendações** Para o plugin Permalink Manager Lite para versões do WordPress até a 2.4.3.1, inclusive, considere desativar a função `ajax save permalink` até que um patch esteja disponível para impedir a modificação não autorizada de permalinks. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração, especialmente para usuários com acesso de autor ou superior.

**Nome do software vulnerável e versões afetadas** Avada | Website Builder For WordPress & WooCommerce — tema para WordPress nas versões até e incluindo a 7.11.5 **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de colaborador ou superior visualizem o conteúdo de todos os envios de formulários, incluindo campos ofuscados, como o campo `password` do formulário de contato, por meio da página de entradas do formulário. **Recomendações** Para versões até e incluindo a 7.11.5, atualize para uma versão posterior à 7.11.5 para resolver o problema. Como solução temporária, considere restringir o acesso à página de entradas de formulário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Avada | Website Builder For WordPress & WooCommerce — tema para o WordPress nas versões até a 7.11.4, inclusive **Descrição** O problema está relacionado ao upload arbitrário de arquivos devido à falta de validação do tipo de arquivo na função `ajax import options()`. Isso permite que invasores autenticados, com acesso de nível de colaborador ou superior, enviem arquivos arbitrários para o servidor do site afetado, o que pode levar à execução remota de código. Estima-se que a falha afete cerca de 950.000 instalações. **Recomendações** Para versões até a 7.11.4, inclusive, atualize para uma versão superior à 7.11.4 para resolver o problema. Como solução temporária, considere desativar a função `ajax import options()` até que um patch esteja disponível. Restrinja o acesso ao servidor do site afetado para minimizar o risco de exploração. Evite usar a função vulnerável até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Chained Quiz para o WordPress, versões até e incluindo a 1.3.2.2 **Descrição** A vulnerabilidade decorre de uma sanitização insuficiente de entradas e de uma escapagem insuficiente de saídas, permitindo que invasores autenticados com privilégios administrativos injetem scripts web arbitrários nas páginas por meio do parâmetro `api key`. Isso possibilita a execução dos scripts injetados sempre que um usuário acessa uma página afetada. **Recomendações** Para o plugin Chained Quiz para versões do WordPress até a 1.3.2.2, inclusive, considere atualizar para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, restrinja o acesso ao parâmetro `api key` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Chained Quiz para versões do WordPress até a 1.3.2.4, inclusive **Descrição** O problema está relacionado a Cross-Site Request Forgery devido à falta de validação de nonce na função `list quizzes()`. Isso permite que invasores não autenticados excluam e copiem questionários por meio de uma solicitação falsificada, caso consigam induzir um administrador do site a realizar uma ação específica. **Recomendações** Para o plugin Chained Quiz para versões do WordPress até a 1.3.2.4, inclusive, considere desativar a função `list quizzes()` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso aos recursos de gerenciamento de questionários para minimizar o risco de modificações não autorizadas.